PingOne SSOインテグレーションを設定する 🔗
PingOneをSplunk Observability Cloudと統合すると、ユーザーはPingOneを使用してSplunk Observability Cloudにログインできます。
OneLogin SSOインテグレーションを構成する前に、Splunk Observability Cloud用のSSOインテグレーションの設定 のステップを完了してください。SSOインテグレーションの命名 セクションに、インテグレーションに名前を付ける方法の説明があります。
注釈
PingOneとSplunk Observability Cloudを統合するには、PingOne組織とSplunk Observability Cloud組織の管理者である必要があります。
Splunk Observability CloudでPingOneインテグレーションを作成する 🔗
最初に、Splunk Observability CloudでPingOneインテグレーションを作成します。以下の手順に従ってください:
自分の組織のレルムを見つけます。詳細は レルム、APIエンドポイント、組織を表示する を参照してください。
以下のURLに移動します。ただし、
<REALM>は自分のレルムの名前に置き換えます;https://<REALM>.signalfx.com/#/integrations/pingoneNew Integration を選択します。
システムが提供する Integration ID の値をコピーし、次のステップで使用できるようにします。
SSOログインページに名前を表示したい場合は、Name に値を入力します。この名前は、カスタムドメインのSSOログインページに表示されます。
SSOログインページに名前を表示したい場合は、Show on login page を選択します。
Splunk Observability CloudでPingOneインテグレーション用のSAMLアプリケーションを作成する 🔗
次に、PingOneで、SAMLアプリケーションをSplunk Observability CloudのPingOneインテグレーションインスタンスに接続します。以下の手順に従ってください:
PingOneコンソールページに移動します。例えば、
https://console.pingone.com/?env=envIdに移動します。サイドメニューから Connections を選択します。
メニューから Applications を選択します。
ログイン用のSAMLアプリケーションを追加するには、+ アイコンを選択します。
アプリケーション名を入力します。たとえば、」Splunk Observability SAML」 と入力します。
Application Type で、SAML Application を選択します。
Configure を選択します。
SAML Configuration で、Manually Enter を選択します。
ACS URLs に、以下の情報を含むAssertion Consumer Service(ACS)URLを入力します:
あなたの組織のレルム
前のステップでコピーした、PingOneインテグレーションのインテグレーションID
URLは、
https://api.<REALM>.signalfx.com/v1/saml/acs/<INTEGRATION_ID>の形になります。たとえば、
https://api.example0.signalfx.com/v1/saml/acs/XXXXYYZZと入力します。Entity ID には、ACS URLのURLを入力しますが、最後のパスセグメントが異なります。
例えば、
https://api.example0.signalfx.com/v1/saml/metadataと入力します。Save を選択します。
いま作成したアプリケーションを選択し、サイドバーから Configuration を選択します。
Download Metadata を選択します。
Download Signing Certificate を選択し、
X509 PEM.crtという名前のプライバシー強化メール(PEM)ファイルを選択します。
Splunk Observability CloudでPingOneの接続情報を入力する 🔗
Splunk Observability Cloudで、PingOneからの情報を使ってインテグレーションインスタンスを更新します。以下の手順に従ってください:
Splunk Observability Cloudで、前のセクションで作成した新しいPingOneインテグレーションインスタンスを開きます。
Certificate で、Upload File を選択し、
X509 PEM.crtという名前のPEMファイルを選択します。Metadata で、前のステップでダウンロードしたメタデータファイルを選択します。
Save を選択します。
PingOneでデータマッピングを作成する 🔗
PingOneのSAML SSOログインを提供するため、Splunk Observability CloudはPingOneのデータフィールドからの追加情報を必要とします。PingOneからSplunk Observability Cloudへのデータマッピングを設定するには、以下の手順に従ってください:
PingOneの管理コンソールに切り替えます。
Attribute Mappings を選択します。
PingOneのテキストフィールドに以下の情報を入力します:
User.FirstName = 名
User.LastName = 姓
User.email = メールアドレス
PersonImmutableID = ユーザーID
Save を選択します。
新しいPingOne SAMLアプリケーションを有効にするには、ページ上部のスイッチを切り替えます。
Splunk Observability CloudのデータフィールドとPingOneのデータフィールドのマッピングに関する詳細は、汎用SAML SSOインテグレーションに必要な情報 トピックの 汎用SAML SSOインテグレーションを使ってSSOを構成する セクションを参照してください。
Splunk Observability Cloudをご利用のお客様で、Splunk Observability Cloud内のデータを確認できない場合は、以下の方法でサポートを受けることができます。
Splunk Observability Cloudをご利用のお客様
Splunk サポートポータル でケースを送信する
Splunkサポート に連絡する
見込み客および無料トライアルユーザー様
Splunk Answers のコミュニティサポートで質問し、回答を得る
Join the Splunk #observability user group Slack channel to communicate with customers, partners, and Splunk employees worldwide. To join, see Chat groups in the Get Started with Splunk Community manual.